- Vi bruker mobil betaling («tapping») mer en noen sinne og med fokus på GDPR har jeg laget en liten tabell som viser hvilke vi har og hva slags risiko vi har.
.
Det positive her er at så og si alle betalings apper og metoder vi bruker i dag ER underlagt GDPR.
Dvs, til en viss grad. fordi det finnes alltid unntak og folk med «nok» makt. - .
.
Presisering av “Cloud ACT”
Ja
- Selskaper med amerikansk eierskap/hovedkontor
- Direkte underlagt US CLOUD Act
- Gjelder: Apple, Google, PayPal
Mulig*
- Ikke amerikanske selskaper, men:
- kan bruke amerikanske skyleverandører (AWS, Azure, GCP)
- kan ha datterselskaper i USA
- Dermed potensiell indirekte eksponering
Nei**
- Europeiske bank-/betalingssystemer
- Opererer primært innen EU/EØS jurisdiksjon
- MEN:
- kan fortsatt ha teoretisk eksponering via underleverandører
- avhenger av konkret arkitektur (ikke alltid offentlig)
Viktig faglig nyansering
- Cloud Act gjelder ikke bare hvor data lagres, men: hvem som kontrollerer dataene (juridisk kontroll)
- Derfor:
- EU-selskap + AWS = kan være eksponert
- EU-bank med egen infrastruktur = lavere risiko
Kort konklusjon
- Høy eksponering: US Big Tech wallets
- Lavere eksponering: Europeiske A2A-løsninger (Vipps, Swish, Bizum)
- Gråsone: Fintechs og globale aktører med hybrid infrastruktur
Legg igjen en kommentar